当前位置: 首页 > java >正文

DoubleTrouble靶机

java 2025/8/14 20:37:54

之所以会叫DoubleTrouble,是因为靶机作者会在初始靶机中暗藏另外一个靶机。

信息收集

kali使用arp-scan -l

使用nmap端口扫描发现,靶机开放端口:21、22、80

FTP-anonymous用户匿名登陆:

直接登录ftp,可以下载respectmydrip.zip文件

解压该压缩包发现被加密了。使用fcrackzip工具进行暴力破解

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip 

得到密码 072528035。发现关键字 drip。里面还有一个 secret.zip(秘密)。

80端口打开网站发现可疑用户名:travisscottthugger

对该网站进行目录爆破发现robots.txt

发现俩目录,访问看看。

访问index.php页面,根据提示:just focus on "drip",猜测存在参数drip,访问下/etc/dripispowerful.html,成功获得密码:imdrippinbiatch

使用用户名和密码:thugger/imdrippinbiatch进行ssh登录,成功获取shell权限。

http://www.xdnf.cn/news/17315.html

相关文章:

  • QT的拖拽功能
  • 指针——练习
  • 一文解读“Performance面板”前端性能优化工具基础用法!
  • 数字孪生系统让汽车工厂虚实联动预测维护少停机
  • S7-1200 串行通信介绍
  • Android-Kotlin基础(Jetpack③-LiveData)
  • 连续最高天数的销售额(动态规划)
  • Pytest项目_day07(pytest)
  • 《C语言》函数练习题--2
  • Android 之 Jetpack WorkManager
  • 突破距离桎梏:5G 高清视频终端如何延伸无人机图传边界
  • 无人机光伏巡检效率提升68%!陌讯动态融合算法实战解析
  • Shuffle SOAR使用学习经验
  • ElasticSearch相关术语介绍
  • 亚远景-ISO 42001:汽车AI安全的行业标准新趋势
  • 华为开源CANN,再次释放“昇腾转向”信号
  • vue3对比vue2的性能优化和提升 :Vue 3 vs Vue 2
  • Java的异常体系
  • hadoop HDFS 重置详细步骤
  • ReAct Agent 原生代码实现(纯Python实现)
  • 【指南版】网络与信息安全岗位系列(三):安全运维工程师
  • 前端技术架构设计文档(Vue2+Antd+Sass)
  • 关于AI应用案例计算机视觉、自然语言处理、推荐系统和生成式AI四大领域的详细技术分析。
  • Java垃圾回收(GC)探析
  • 护网行动之后:容器安全如何升级?微隔离打造内网“微堡垒”
  • 【智能协同云图库】第六期:基于 百度API 和 Jsoup 爬虫实现以图搜图
  • 时间复杂度和空间复杂度Java语言描述
  • 【渲染流水线】[应用阶段]-[渲染命令队列]以UnityURP为例
  • AutoMQ-Kafka的替代方案实战
  • 如何在 Ubuntu 24.04 中永久更改主机名